zhangleierli的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=165856
hook NtCreateUserProcess链接时出错!
hook了ZwCreateUserProcess , 也在程序内声明内,可是链接时还是没有找着。怎么解决啊,我用的是WDK编译的。
回复(5) 2008-02-29 14:46 来自版块 - 内核编程
表情
qydgood提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数, 如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。 连系EMAIL : 回复
colorcow这个函数是vista里新加的(2008-04-14 14:08)
回复
zhangleierli用IceSword看到ssdt里有NtCreateUserProcess,但是ZwCreateUserProcess好像没有导出,如果我要hook NtCreateUserProcess,是不是ssdt索引要写成硬编码 (2008-02-29 15:26)
回复
zhangleierli刚用dependency看了,ZwCreateUserProcess好像没有导出,这样用MmGetSystemRoutineAddress 应该也取不到地址吧。(2008-02-29 15:08)
回复
killvxk动态取不就完了嘿嘿 MMGet要活用啊~(2008-02-29 14:53)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部